A Polícia Federal deflagrou, nesta quarta-feira (3), a Operação Private Key, com o objetivo de desarticular grupo suspeito de ter praticado fraude cibernética contra a Caixa Econômica Federal e a prefeitura de Telêmaco Borba, no Paraná.
Mais de 30 policiais participam das ações com alvos em Brasília, Águas Lindas de Goiás (GO) e Santa Luzia (MG). Estão sendo cumpridos quatro mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de 9 mandados de sequestro de criptoativos.
e acordo com os investigadores, os suspeitos teriam utilizado “técnicas avançadas de hackeamento” que resultaram na criação de um site falso para roubo de credenciais.
“Por meio desse site, induziram um servidor da prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município”, detalhou a PF.
Na sequência, clonaram o perfil do servidor em um aplicativo de mensagens, utilizando engenharia social (técnica de manipulação que obtém informações privadas e acessos por meio de erros humanos) para se passar por ele. Eles então contataram o gerente da Caixa e, de quem obtiveram autorização para transferir valores para empresas de fachada, dando a entender que elas seriam fornecedoras da prefeitura.
Segundo os investigadores, mais de R$ 6 milhões foram desviados. Os valores foram distribuídos em diversas contas bancárias em nome de laranjas e, então, convertidos em criptomoedas.
“O uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes da organização criminosa que adquiriram bens de luxo e realizaram viagens caras”, detalhou a PF.
Se condenados, os suspeitos podem cumprir penas de até 30 anos pelos crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.